Reuters’in bildirdiğine göre, ION Group sistemlerini yavaşlatan bir fidye yazılımı saldırısına maruz kaldıktan günler sonra, finansal ticaret hizmeti sağlayıcısı müşterileri çevrimiçi hale getirmeye hazırlanıyor.
Saldırı, 31 Ocak’ta ION Group’un Cleared Derivatives bölümünü vurarak birkaç önde gelen bankanın, hedge fonunun ve aracı kurumun hizmetlerini kesintiye uğrattı. LockBit fidye yazılımı çetesi daha sonra, fidye ödemesinin ardından verilerin sunucularından alındığını söyleyerek saldırıyı üstlendi.
Finansal hizmetler sektörünün bir bölümünün kapanmasıyla sonuçlanan yayılma etkisi, ABD’de Vadeli İşlemler Endüstrisi Birliği (FIA) ve Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) dahil olmak üzere sektör kuruluşlarının yanıt vermesini sağladı.
ION, fidye yazılımı saldırısı ve piyasa tepkisi
Future Industry Association’ın (FIA) Ticaretten Sorumlu Başkanı Emma Davey’e göre, ION fidye yazılımı saldırısı, etkilenen firmaları değerlendiren ilgili taraflarla yapılan görüşmeler yoluyla çoğunlukla hafifletiliyor.
Emma, The Cyber Express’e e-posta yoluyla şunları söyledi: “Ticaret, işleme ve takas üzerindeki etkinin boyutunu değerlendirmek için takas firmaları ve borsaları, piyasa düzenleyicileri ve diğerleri dahil olmak üzere etkilenen üyelerle çalışıyoruz.”
Ayrıca, belirli ION Group sistemlerinin etkilendiğini, küresel pazar müşterileri tarafından borsada işlem gören türevlerin alım satımını ve takasını kesintiye uğrattığını belirtti.
ION fidye yazılımı saldırısının ardından sistemler elektronik tablolar aracılığıyla manuel olarak beslendi. Bir Financial Times raporuna göre, borsada işlem gören türevlerdeki hacim, FIA verilerine göre yaklaşık 83,9 milyar sözleşmeydi. ION hizmetleri, Londra Metal Borsası tarafından ticari eşleştirme de dahil olmak üzere çeşitli işlemler için kullanılır.
Organizasyondan yapılan açıklamada, “FIA, ilgili taraflarla düzenli görüşmeler yaparak etkilenen firmaları, firmaların kesintiyi azaltmak için nasıl birlikte çalışabileceklerini değerlendirerek ve etkilenen düzenleyici yükümlülükler ve raporlama hakkındaki endişeler konusunda netlik arayarak iletişim ve bilgi paylaşımını koordine ediyor” dedi.
ION’nin fidye yazılımı saldırılarını azaltma
FIA ayrıca düzenleme ve raporlama yükümlülüklerini kendi adına netleştirmek için çalışıyor. Emma, fidye yazılımının başarıyla kaldırıldığını ve bağlantının yeniden sağlanmaya çalışıldığını doğruladı.
Takas uzatmalarına olan gereksinimin neredeyse azalmasına ve işletmelerin her zamanki gibi rapor vermesine rağmen, FIA etkilenen firmalar, borsalar ve takas evleri ile sürekli bir diyalog içinde olmuştur. Ayrıca, borsalar veya CCP’ler, etkilenen firmalara takas ve raporlama son tarihini karşılamalarına yardımcı olmak için hibe takas uzatmaları sunma sürecindedir, diye tamamladı Emma.
ION fidye yazılımı saldırısının boyutu hakkında konuşan Hazine Müsteşar Yardımcısı Todd Conklin, olayın az sayıda orta ölçekli firmayı ilgilendirebileceğini ve sistemik riskte finans sektörünü etkilememiş gibi göründüğünü belirtti.
CFTC, sorunun takas üyelerinin bazılarının kuruluşa “zamanında ve doğru veriler” sağlama becerisini etkilediğini kabul etti.
“Bu olay ortaya çıktıkça, tescil ettirenler tarafından talep edilen verilerin sunulmasının ticari sorunlar çözülene kadar erteleneceği açık hale geldi. Sonuç olarak, CFTC personeli tarafından hazırlanan haftalık Yatırımcı Taahhütleri raporu, tüm işlemler raporlanana kadar ertelenecek.”
CFTC, birçok raporlama firmasının günlük büyük tüccar raporlarını gerektiği gibi hazırlayamadığını tespit etti ve uyumun zamanında sağlanması için dernekle birlikte çalışmalarını istedi.